Eure Erfahrungen mit Libreboot auf T500?

joshua666

Active member
Registriert
22 Juli 2011
Beiträge
690
Ich hatte im letzten Jahr auf einem meiner T500 Libreboot installiert. Leider hat sich im Laufe der Zeit gezeigt, daß diese Software doch noch nicht so ausgereift ist wie ich angenommen hatte. Das T500 wird ja als vollständig unterstützt gelistet. Die Probleme konkret:

- Nach ca. 10-20 Suspend-To-Ram-Zyklen fährt der Rechner statt aufzuwachen neu hoch, aber auch nicht richtig. Die Halbmond-LED bleibt dann auch an und das Ergebnis ist dann jedesmal dass ich den Rechner völlig neu starten muß.
- Nach Aufwachen aus Suspend-To-Ram steht die Bildschirmhelligkeit des internen Bildschirms auf 100%, unabhängig davon was ich zuvor eingestellt hatte. Betätige ich die entsprechenden Funktionstasten springt es sofort wieder auf den alten Wert.
- Der USB-Hub der Dockingsstation wird nicht unterstützt. Ich muß einen externen Hub nutzen und diesen bei jedem Andocken manuell anstecken.
- Kein Schreibzugriff auf SD-Karten im card reader (auf anderem Gerät erfolgreich getestet)

Die Mailingliste von Libreboot funktioniert seit letztem Jahr nicht. Es war zu lesen, daß mittelfristig ein Update kommen soll wo auch bug fixes von coreboot eingearbeit werden. Aber auch dort gibts seit Monaten keine Meldung wie es weitergeht. Geht das nur mir so? Ist Coreboot empfehlenswert, und kann man das auf einem schon mit Libreboot bespielten System intern aufspielen?

https://notabug.org/libreboot/libreboot/issues/373
 
Zuletzt bearbeitet:
Nun ja, Libreboot ist durch die Fehler in der Intel-CPU ja (leider ) obsolet ! Denn die Einfallstore Meltdown und Spectre werden seitens Intel für die C2Ds ja nicht gefixt (Geschieht mWn erst ab SandyBridge ...).
Durch diese Hardwarefehler ist das ganze Projekt einer sicheren,offen Plattform ja hinfällig (Zumindest auf älteren Intel/AMD Prozessoren ...).

Gruss Uwe
 
Laut https://github.com/speed47/spectre-meltdown-checker ist mein System nicht für Spectre Variant 1, Spectre Variant 2, Meltdown Variant 3 verwundbar, aber sehr wohl für Variant 3a und 4. Ich erinnere mich auch, daß deswegen mal der Kernel aktualisiert werden mußte. Also prinzipiell scheint das software-seitig schon korrigierbar zu sein, aber bei den letzten beiden Varianten nicht?
 
Nun ja, Libreboot ist durch die Fehler in der Intel-CPU ja (leider ) obsolet ! Denn die Einfallstore Meltdown und Spectre werden seitens Intel für die C2Ds ja nicht gefixt (Geschieht mWn erst ab SandyBridge ...).

Hmmm... also bisher ging ich davon aus, das die Primärupdates über das BIOS kommen müssen und evtl. weitere Updates in den Betriebsystemen per Microcode kommen. Welcher Teil fehlt denn bei den C2D Prozessoren seitens Intel? Ich hatte in letzter Zeit eher noch die Hoffnung, das durch die ganzen Fehler in der Intel ME auch endlich die neueren Intel-Plattformen eine LibreBoot-Unterstützung bekommen könnten - das hätte sich aber dann in der Tat erledigt, wenn Lücken offen bleiben.
 
Laut https://github.com/speed47/spectre-meltdown-checker ist mein System nicht für Spectre Variant 1, Spectre Variant 2, Meltdown Variant 3 verwundbar, aber sehr wohl für Variant 3a und 4. Ich erinnere mich auch, daß deswegen mal der Kernel aktualisiert werden mußte. Also prinzipiell scheint das software-seitig schon korrigierbar zu sein, aber bei den letzten beiden Varianten nicht?

Laut inSpectre haben auch die im T500 verbauten CPUs ihre Lücken: https://www.computerbase.de/2018-01/inspectre-meltdown-spectre-check/

Dazu kam das offizielle Dokument, welches anfangs die Core2Duo (~64 Bit ab T60-Ära) und die Nachfolger gelistet hat.

Später ist Planung für diese Patches dann verworfen worden. Folglich gibt es keine Updates für die C2Ds... Leider

Welchem Programm man Glauben schenken soll.. gute Frage. Ich bin da mehr für inSpecctre
 
Also ich habe ein T500 mit Quadcore-Mod und coreboot, das ich jedoch nicht selbst nutze. Läuft bestens. Allerdings werden die von dir genannten Features (Suspend to RAM etc.) nicht genutzt. Der Wechsel von libreboot zu coreboot geht kinderleicht per flashrom.

Was die Sicherheitslücken angeht: Das T500 hat eh nur VT-x und kein VT-d, dadurch ist die Isolation zwischen VMs und dem Host-System ohnehin nicht soo gut. Und nur das ist wirklich ein Problem bei Spectre, von daher sehe ich das eher gelassen. Wenigstens hat man ohne die ME nicht diese ganzen neuen Sicherheitslücken, die jetzt neulich wieder bekanntwurden und in der ME von Intel auch nicht gefixt werden.

Was neuere Generationen angeht kannst du natürlich auch auf ein T530 mit coreboot umsteigen und dann mit ME-Cleaner usw. arbeiten. Möglicherweise reduziert das die Angriffsfläche, aber man kann es schwer sagen. Generell würde ich empfehlen mich langfristig nach Alternativen zu x86 umzusehen. Eine ARM-SoCs wie der rk3399 sind da inzwischen echt nett.
 
Was neuere Generationen angeht kannst du natürlich auch auf ein T530 mit coreboot umsteigen und dann mit ME-Cleaner usw. arbeiten. Möglicherweise reduziert das die Angriffsfläche, aber man kann es schwer sagen. Generell würde ich empfehlen mich langfristig nach Alternativen zu x86 umzusehen. Eine ARM-SoCs wie der rk3399 sind da inzwischen echt nett.

Richtig interessant werden die ARM-Geschichten bei komplett passiver Kühlung und in einem Notebook verbaut - gibt es dafür schon fertige Hardwarelösungen? Gegenüber X86 sollte ja dann auch die Leistungsaufnahme wesentlich geringer sein, so das man mit entsprechenden Akkus auch eine wesentlich höhere Laufzeit erzielen könnte.
 
So richtig fertige Lösungen gibt es noch nicht, aber sind wohl teilweise im Kommen:

https://liliputing.com/2017/04/hp-is-building-rockchip-android-laptop-or-maybe-a-chromebook.html
https://www.reddit.com/r/chromeos/comments/5jdtmc/samsung_chromebook_pros_processor_rk3399_gets/

Das auch von coreboot/Libreboot unterstützte (allerdings nicht alle Subtypen) ASUS C201 gibt es ja schon länger, nur leider ohne freien Grafiktreiber:

https://www.asus.com/us/Laptops/ASUS-Chromebook-C201PA/

Verglichen mit einem X200 ist das Ding aber gar nicht so übel, vor allem wenn man die passive Lösung, lange Akkulaufzeit und das geringe Gewicht betrachtet (Gehäuse und Tastatur überzeugen mich beim X200 jedoch deutlich mehr).
 
Seit jügstem sehr stolzer Besitzer eines T500 mit QX9300 und WUXGA display.
Im Bild Stresstest mit allen 4 Kernen, Klettert irgendwann auf 70° und bleibt in der Region. Fankurve geht bis 55°C gar nicht erst an, bei Browsern und E-Mails immer Stille. Der Mix aus W700 Lüfter und Liquid Metal ist exzellent.

Der DeepDive in QuadCore Mod und libreboot war eine schmerzhafte Lernkurve, wegen fehlender Doku von Seitens libreboot. Bei Zeiten ergänze ich mal die Thinpad-wiki, da der Weg zu QuadCore Libreboot keine leichte Sache für mich war. Ich wurde zum Glück von Libreboot IRC Mitglieder gelotst, die beste und aktivste Quelle für Probleme mit libreboot. Kann echt nur empfehlen sich dort aufzuheulen die Hilfe war erste Sahne.
(Noch) empfinde ich keiner der von OP genannten Probleme.
 

Anhänge

  • DSC_0090.jpg
    DSC_0090.jpg
    239,3 KB · Aufrufe: 50
Also ich habe ein T500 mit Quadcore-Mod und coreboot, das ich jedoch nicht selbst nutze. Läuft bestens. Allerdings werden die von dir genannten Features (Suspend to RAM etc.) nicht genutzt. Der Wechsel von libreboot zu coreboot geht kinderleicht per flashrom.
Hast du dazu irgendwo eine Anleitung gefunden? Das T500 wird ja offiziell nicht von coreboot unterstützt. Ich vermute man nimmt einfach die Sachen vom T400 ohne irgendwas ändern zu müssen. Auf den libreboot-Seiten stand, daß wenn man intern flasht nicht das flashrom von der Linux-Distri verwendet werden soll, sondern eines das von libreboot bereit gestellt wird. Ist das bei coreboot auch so?

Was neuere Generationen angeht kannst du natürlich auch auf ein T530 mit coreboot umsteigen und dann mit ME-Cleaner usw. arbeiten. Möglicherweise reduziert das die Angriffsfläche, aber man kann es schwer sagen. Generell würde ich empfehlen mich langfristig nach Alternativen zu x86 umzusehen. Eine ARM-SoCs wie der rk3399 sind da inzwischen echt nett.
Ich will eigentlich nicht wechseln. Das T500 erfüllt meine Ansprüche von allen Geräten die ich kenne immer noch am besten. Habe auch mit Ausnahme der CPU inzwischen die maximal mögliche Ausstattung nachgerüstet.
 
Hast du dazu irgendwo eine Anleitung gefunden? Das T500 wird ja offiziell nicht von coreboot unterstützt. Ich vermute man nimmt einfach die Sachen vom T400 ohne irgendwas ändern zu müssen. Auf den libreboot-Seiten stand, daß wenn man intern flasht nicht das flashrom von der Linux-Distri verwendet werden soll, sondern eines das von libreboot bereit gestellt wird. Ist das bei coreboot auch so?
Ich will eigentlich nicht wechseln. Das T500 erfüllt meine Ansprüche von allen Geräten die ich kenne immer noch am besten. Habe auch mit Ausnahme der CPU inzwischen die maximal mögliche Ausstattung nachgerüstet.
Ich habe libreboot und nicht coreboot, aber der T500 wird glaube ich auch von Coreboot unterstützt. Der Code stammt ja schließlich von da. Der Code ist größtenteils mit dem T400 der gleiche.

Das erstemal muss man per hardware flashen. Dannach kann man per linux distro (Oder live usb stick) software flashen. Davor muss man einen RaspberryPi nutzen.
Bei Coreboot wird flashrom auch gestellt. Im grunde genommen ist es egal welches flashrom du nutzt...

Wegen Quadcore mod:
Von Hardwareseite ist dieser Thread immer noch aktuell: LINK
Libreboot muss aber verändert werden, vergraben in einer Config Datei, damit es läuft. Ich komme diesen Monat noch dazu den neuen weg, wie es mir im libreboot IRC erklärt wurde, im Thinkwiki zu ergänzen.
Ansonsten, hab ich mit QX9300 und Libreboot im Moment nur gute Erfahrung. War recht überrascht, dass der QX9300 auch wenn 2 Kerne oder weniger genutzt werden turbo boostet.
 

Anhänge

  • t500.jpg
    t500.jpg
    239,6 KB · Aufrufe: 25
Hab gerade mal im irc nachgefragt ob absehbar mit dem vor 9 Monaten angekündigten update für libreboot gerechnet werden kann. Das wurde verneint. Und auf meine Anfrage zu einer Anleitung für coreboot hat gleich gar keiner geantwortet.
 
Also mit einer Anleitung ist es schwierig. Ich biete selbst als Selbständiger Coreboot-Installationen an (www.explit.de)
Ich habe auch klein angefangen, vieles ausprobiert, viele fehler gehabt, letzendlich klappte es jedoch. Mittlerweile habe ich schon über 85 Systeme erfolgreich auf Coreboot umgeflasht.

Beim T400/T500 hast du den vorteil, dass du keine blobs brauchst, sprich du kannst dein Coreboot von 0 an selbst bauen. Einen Dump des Originalen BIOS wuerde ich trotzdem zur Sicherheit ziehen, damit du zurueckkehren kannst.
Einfach das Build Howto auf der Coreboot Seite verfolgen und ausprobieren.
Oder (falls dir das ganze zu komplex ist) - kontaktierst mich und ich kann dir meinen Service anbieten.
 
Danke für die Info. Ich werde es mal selber probieren, ist mein Hauptrechner den ich nicht für länger aus der Hand geben will.
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben